Backup automatici secondo la regola 3-2-1 (tre copie, due supporti, una off-site), restore mensile testato su staging, RTO di 4 ore e RPO di 1 ora definiti per contratto. Backup cifrati su storage in EU GDPR-compliant.
Il backup secondo la regola 3-2-1 è la strategia di salvataggio dei dati con tre copie totali (origine più due backup), due supporti diversi (cloud più locale o multi-cloud), una copia off-site geograficamente diversa, ed è lo standard di settore per chi non vuole rischiare di perdere il sito o lo shop in caso di incidente.
Il mito più diffuso è 'abbiamo backup automatici, siamo a posto'. La realtà è che il 40% dei backup non riesce a fare un restore quando serve davvero: backup corrotti, mancanti, sullo stesso server hackerato, cifrati con chiave persa. Avere un backup non equivale ad avere un disaster recovery che funziona.
Da Vicenza dal 2008 gestiamo backup per oltre 200 siti. Restore mensili testati su staging come standard di servizio. RTO contrattuale di 4 ore (Recovery Time Objective), RPO di 1 ora (Recovery Point Objective, perdita massima accettabile). Niente speriamo bene.
Backup pre-incident testato e restore completo eseguito in cinque giorni dopo un attacco. Senza un backup affidabile sarebbe stato un disastro permanente. La regola 3-2-1 e il restore mensile testato fanno la differenza tra recovery rapido e perdita totale.
Fail dell'hosting per circa 8 ore. Backup su cloud secondario attivo: restore su nuovo hosting completato in 4 ore. RTO contrattuale rispettato, clienti notificati, nessuna perdita di dati ordini grazie al RPO di 1 ora.
Aggiornamento di un plugin che ha rotto il database WordPress. Restore notturno automatico applicato in 30 minuti, il cliente non si è accorto del problema. RPO di 1 ora rispettato senza perdita di contenuti.
Regola 3-2-1, restore testato e RTO/RPO definiti per contratto.
Tre copie, due supporti, una off-site.
Backup giornaliero completo di file e database, backup incrementale ogni ora, storage primario su cloud EU (con provider GDPR-compliant), storage secondario su provider diverso, retention standard di 30 giorni, retention long-term opzionale fino a 12 mesi.
Backup cifrati a riposo e in transito.
Cifratura AES-256 a riposo sullo storage, TLS 1.3 in transito, chiave master gestita dal cliente o da noi (consigliato), rotation della chiave ogni 12 mesi, metadati immutabili, registro accessi ai backup.
Avere un backup non basta.
Restore mensile su ambiente di staging con file e database completi, verifica dell'integrità, validazione delle funzioni critiche (login, checkout, ordini), report di successo o fallimento, fix immediato in caso di problemi.
Documento e processo definito.
Piano di disaster recovery scritto con scenari coperti (attacco, fail dell'hosting, perdita dati, ransomware), procedure step-by-step, RTO di 4 ore definito per contratto, RPO di 1 ora di perdita massima, runbook per il team. Aggiornato annualmente.
I pattern ricorrenti che vediamo in audit:
Un disaster recovery professionale ha backup che esistono, funzionano, sono testati e hanno SLA chiari. Niente speriamo bene.
Sicurezza concreta sui dati:
Settimana 1.
Settimana 2.
Settimane 3-4.
Continuativo.
Storage e strumenti best-in-class:
Cloudflare 
WordPress 
WooCommerce 
GitHub Cloudflare WordPress WooCommerce GitHub Standard sui progetti:
Il piano è dimensionato sul tuo sito: tipologia (vetrina, e-commerce, multisite), traffico atteso, livello di SLA e backup desiderati cambiano il quadro. Niente listini standard: prima cosa che facciamo è una breve call di scoping, poi mandiamo un preventivo scritto entro 48 ore.
Tre copie totali, due supporti diversi, una off-site geograficamente diversa. È lo standard di settore. Esempio: origine del sito più storage cloud EU primario più storage secondario in Europa o in altra regione (off-site). Niente backup sullo stesso hosting.
RTO (Recovery Time Objective) è il tempo massimo per il recovery. RPO (Recovery Point Objective) è la perdita massima di dati accettabile. Esempio: RTO di 4 ore vuol dire sito ripristinato entro 4 ore. RPO di 1 ora significa al massimo un'ora di transazioni perse.
Sì, sempre. Un backup che non si è mai testato è un backup che scoprirai non funzionante il giorno che ti serve. Il 40% dei backup non testati fallisce su un restore reale. Il test mensile validato è uno standard non negoziabile.
I plugin free sono ok per backup base, ma manca cifratura forte, destinazioni multiple, retention avanzata e supporto prioritario. Per business critici consigliamo soluzioni premium o managed.
Customer-managed (la chiave è tua, noi non possiamo accedere) o managed (chiave nostra, recovery più rapido). Per business con dati sensibili consigliamo customer-managed con escrow della chiave.
Sì sempre per conformità GDPR. Provider EU con garanzie post-Schrems II. Niente storage USA per dati clienti senza misure di adeguatezza.
Standard nei pacchetti enterprise. Simulazione di scenario di disastro (attacco, fail dell'hosting, ransomware) con il team. Test delle procedure, identificazione dei gap, miglioramento del piano. Inclusa nei pacchetti enterprise.
Esperienza concreta su WordPress, WooCommerce, Shopify e sviluppi custom. Regola 3-2-1 standard. Storage in EU GDPR-compliant. Restore mensili testati come standard di servizio.
Per contratto, non promessa a voce. Recovery rapido garantito. Restore validato mensilmente. Niente speriamo che funzioni.
AES-256 a riposo, TLS 1.3 in transito. Storage in EU. Opzione customer-managed per la chiave. Registro accessi. Conformità GDPR per business con dati sensibili.
Procedure step-by-step. Scenari coperti definiti. Runbook per il team. Revisione annuale e simulazione enterprise. Niente improvvisazione in caso di incidente.
Analisi preliminare gratuita + report sintetico via email entro 48h.
